5185168

Sicherheitslücke bei Schrittmachern: Hacker am Herzen

US-Forscher entdecken Sichterheitslücken bei einigen Herzschrittmachern mit Funkempfänger - theoretisch können die Geräte gehackt werden.

Das Herz, jetzt noch fragiler. Bild: ap

Ein Szenario wie aus dem Science Fiction-Film: Böswillige Hacker verschaffen sich Zugang zu den elektronischen Implantaten einer Zielperson - einem Herzschrittmacher zum Beispiel - und manipulieren die Geräte im Körper so, dass das Opfer stirbt.

Lange Jahre war das technisch völlig unmöglich, denn den entsprechenden Komponenten fehlte es an Schnittstellen nach außen, über die eventuelle Angriffe überhaupt erst möglich gewesen wären. Inzwischen sind jedoch eine ganze Reihe von Herzschrittmacher-Modellen und Defibrillator-Implantaten auf dem Markt, die über einen Funkempfänger drahtlos einstellbar sind und Funktions- und Wartungsdaten auf diese Weise nach außen übermitteln. Forscher an der University of Massachusetts und der University of Washington haben nun anhand eines solchen Modells gezeigt, dass direkte Manipulation keine Zukunftsmusik mehr sind: Sie entdeckten mehrere Sicherheitslücken, die sich von außen ausnutzen ließen.

Das betroffene Modell stammt von einem großen amerikanischen Hersteller und ist eine Kombination aus Schrittmacher und Defibrillator, wie sie unter anderem US-Vizepräsident Dick Cheney trägt. Es gibt den Takt vor und kann im Falle eines Kammerflimmerns automatisch einen Stromstoß erzeugen, der das Herz wieder korrekt schlagen lässt.

Die Programmierung und das Auslesen von aktuellen Daten erfolgen dabei über eine klitzekleine Funkschnittstelle, auf die eigentlich nur ein Arzt mit speziellen Geräten Zugriff hat, die wiederum nur der Hersteller verkauft. In einem Experiment mit passendem Laborgerät konnten die Forscher dieses allerdings nachahmen und so zeigen, wie sich der Schrittmacher auslesen ließ. Schlimmer noch: Auch eine Umprogrammierung war möglich - inklusive einer Abschaltung des Implantats und dem Aussenden von Stromstößen mit Hilfe des Defibrillators.

Das untersuchte Implantat ist bei weitem nicht das einzige Modell mit einer solchen Funkschnittstelle. Sie werden schon seit Jahren eingesetzt, doch sind sie in letzter Zeit deutlich komplexer geworden. So arbeiten Hersteller beispielsweise an einer Internet-Anbindung, über die ein Arzt den Zustand eines Patienten dann auch aus der Ferne überwachen könnte. Die Studie zeigt, dass dabei bislang offenbar zu wenig Wert auf Sicherheit gelegt wurde. Eine echte Gefahr geht von der Sicherheitslücke allerdings noch nicht aus, da das genaue Protokoll der Schnittstelle bislang noch teures Labor-Equipment benötigt, um entschlüsselt zu werden.

Sind diese Informationen allerdings einmal bekannt, könnte es zu echten Problemen kommen. "Das Risiko für Patienten ist derzeit zwar noch sehr gering, aber ich fürchte, dass es sich in Zukunft deutlich verstärken könnte", meint Tadayoshi Kohno von der University of Washington, der zu den Autoren der Studie gehört. Es handele sich aber um ein "industrieweites Problem", man wolle deshalb keine einzelnen Hersteller an den Pranger stellen.

Bei dem von der Sicherheitslücke betroffenen Unternehmen betonte man, es habe in den vergangenen 30 Jahren, in denen man Telemetriedaten per Funk auslesen könne, keinen einzigen solchen Fall gegeben. Ein Konkurrent gab unterdessen an, man setze auf "Verschlüsselung und andere Sicherheitstechnologien", um das Risiko auszuschließen. Auch bei einem dritten großen Medizintechnik-Unternehmen setzt man auf "proprietäre Technologien", um seine Defibrillatoren abzusichern. Doch genau die könnten sich im Nachhinein als knackbar erweisen, wenn sie nicht vorher intensiv getestet wurden.

Der Fall zeigt, dass manipulierbare Technologien immer näher an den Menschen selbst heranrücken. Zuletzt hatte es Kritik an einem Flugzeughersteller gegeben, der die Netze für Internet und Steuerung der Bordsysteme seiner neuen Passagiermaschine nicht eng genug voneinander abgeschottet hatte; auch hier war das Risiko Experten zufolge zwar nur theoretisch vorhanden, doch größer als bei älteren, strikt getrennten Systemen

Das Problem: Mit der Vernetzung und Öffnung von Schnittstellen nach außen ergeben sich viele Vorteile, die der Patient sonst nicht hätte. Umso wichtiger sind gute Sicherheitssysteme William Maisel, Kardiologe in Boston, der an der Studie zur Sicherheit der Schrittmacher mitgearbeitet hat, sagte der "New York Times", Patienten sollten zunächst nicht alarmiert sein: "Diejenigen, die Geräte mit Funkschnittstellen haben, profitieren davon mehr, als diejenigen ohne."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein